2022年個資外洩  4億受害者不知被盜

編譯 / 龔鈺翔

身份竊盜資源中心(Identity Theft Resource Center,ICRT)在2022年跟蹤的紀錄1802起違規事件中,就有66%的通知缺乏關於攻擊和受害者的細節,身份竊盜資源中心總裁兼執行長Eva Velasquez與Better Identity Coalition:「數億人對發生在他們身上的事情一無所知,更重要的是,他們實際可以做些什麼」。Grant Thornton詐欺風險緩解的高階經理James Rutolo說:「如果您的銀行卡號或是帳號被盜,應該採取一些措施,在我看到的大部分違規通知中,這些訊息都沒有傳達」。

許多人個資被盜,卻無從知道自己是受害者和如何防範。(圖/123RF)

根據ICRT報導中,2022年的資料洩漏影響大約4億人、1802起違規事件,僅比2021年少了60起。推特在報告名單上分別排在第1位和第6位,在2022年的12月疑似違規有2.2億受害者,11月約有550萬名受害者,與之前報導的2021年推特API違規有關,但是推特堅稱沒有證據表明涉及2.2億受害者的資料洩漏。

國際交易委員會將去年入侵事件的略少於2021年,歸根於俄羅斯網路犯罪分子被俄烏戰爭分散注意力,幾位網路安全專家也提出了這個說法,國際交易委員會報告還指出,網路犯罪分子正從零時差攻擊轉向研究API漏洞,最近T-Mobile的漏洞影響了多達3700萬消費者。

目前美國各州的資料洩漏法五花八門,其中很多都不要求提供受害者的資訊,而美國聯邦貿易委員會一直在追查那些掩蓋違規行為的公司,例如去年CafePress隱瞞多起違規行為,該委員會命令CafePress採取新的安全協議。

資料來源:CYBERSCOOP

瀏覽 576 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button